Bluetooth® Eşleştirme Açığı (INTEL-SA-00128)

Belgeler

Ürün Bilgi ve Belgeleri

000029560

15.06.2021

Güvenlik araştırmacıları, Bluetooth® eşleştirme işlemi sırasında tedarikçi sektörüyle CERT Ve Bluetooth® arasında yeni bir açık ifşa etti.
Bluetooth'u destekleyen bazı Intel® bu sektördeki açıktan etkilenen ürünler arasında yer alan ürünlerden biridir.

  • Bluetooth® eşleştirme işlemi sırasında fiziksel yakınlığı olan (genellikle 30 derecelik) bir saldırgan, bitişik bir ağ üzerinden yetkisiz erişim elde edin ve trafiği durdurarak savunmasız iki Bluetooth cihazı arasında geçişli eşleştirme mesajları gönderebilir.
  • Bu durum bilgi ifşa lığına, ayrıcalık yükselmesine ve/veya hizmet reddine neden olabilir. (Örneğin, bir Bluetooth kulaklık sesi güvenliği ihlal edilmiş olabilir veya Bir Bluetooth klavyesi tuş seslerini kaydedilmiş ve/veya değiştirilmiş olabilir).

Etkilenen Ürünler:

  • Intel® Çift Bantlı Kablosuz-AC
  • Intel® Üç Bantlı Kablosuz-AC
  • Intel® Wireless-AC ailesi

Intel, müşterilerin mevcut güncellemeleri mümkün olan en kısa sürede dağıtmalarını tavsiye eder. Mevcut güncellenmiş bir Bluetooth sürücüsüne sahip olup olduklarını sistem üreticinize başvurun.

Alternatif olarak:
Microsoft® Windows™ 7, 8.1 ve 10 için,doğrudan Intel® sürücülerinizi (v20.60 ve daha yeni) tanımlamak ve güncellemek için Intel® Driver and Support Assistant'ı kullanabilirsiniz:

Google Chrome işletim sistemi için:

  • Intel® açığı çözen bir güncelleme ile Bluetooth FW ikilisi Chromium'a yüklenildi
  • Ayrıca bir Chrome işletim sistemi güncellemesi de gereklidir. Herhangi bir Google Chrome işletim sistemi çözümü ve programı için lütfen doğrudan Google ile iletişime geçin

Linux işletim sistemi için Github'a bakın

Daha fazla bilgi için Intel® Güvenlik Merkezi üzerinden Güvenlik Tavsiye Belgesi SA-00128'i görüntüebilirsiniz
Daha fazla yardıma ihtiyacınız varsa lütfen Intel Müşteri Desteği ile iletişime geçin